MEV 완전 해부 그리고 2026년 3월12일 $50M 해킹 사례

01MEV란 무엇인가 — 정의와 동작 원리
02플래시론 — 담보 없는 무한 자본
03차익거래 — 가격 불균형의 포착
04청산 — DeFi 건전성의 이면
05Sandwich Attack & Front-running
06Flashbots — Dark Forest 탈출구
07MEV 생태계 플레이어 구조
08네 가지의 연결 — 전체 엔진
09개인이 참여하는 방법
10MEV는 나쁜 것인가
11실전 사례: $50M Aave 스왑 사건 (2026.03)

01 · MEV란 무엇인가

MEV(Maximal Extractable Value)는 블록 생성자(validator)가 블록에 포함할 트랜잭션을 선택하고 순서를 재배열·삽입·삭제함으로써 얻는 추가 가치다. 원래 Miner Extractable Value였으나 PoS 전환 후 현재 이름으로 재정의됐다.

핵심: 블록체인은 트랜잭션을 먼저 온 순서대로 처리하지 않는다. 블록 생성자가 순서를 결정한다. 이 권한이 MEV의 근원이다.

누적 MEV 추출량

$1.5B+

Flashbots 집계 (2020~)

일일 평균 MEV

$1M~

변동성 급등 시 수배

MEV-Boost 도입률

~90%

전체 Ethereum validator

Mempool — MEV의 무대

트랜잭션이 블록에 포함되기까지 공개 대기열(mempool)을 거친다. 이 대기열은 누구나 볼 수 있고, 봇들은 실시간으로 스캔하며 수익 기회를 찾는다.

STEP 1

Tx 전송

서명 후 broadcast

→

STEP 2

Mempool 대기

공개 대기 상태

→

STEP 3

Searcher 탐지

봇이 기회 포착

→

STEP 4

Bundle 제출

순서 조작 포함

→

STEP 5

블록 포함

MEV 실현

Mempool의 종류 — 공개만 있는 게 아니다

"mempool"이라고 하면 모두가 같은 대기열을 보는 것 같지만, 실제로는 Tx가 어떤 경로로 전달되느냐에 따라 누가 볼 수 있는지가 달라진다.

완전 공개

공개 mempool (Public mempool)

아무 설정 없이 MetaMask로 Tx를 보내면 여기 들어간다. 전 세계 누구나 실시간으로 볼 수 있고, Searcher 봇들이 24시간 스캔한다. Sandwich Attack의 피해자가 되는 이유가 이것이다.

접근: eth_subscribe("newPendingTransactions")유료 고속: bloXroute, Blocknative

완전 비공개

Private mempool (Private RPC)

Flashbots Protect RPC, MEV Blocker 같은 서비스를 통해 Tx를 보내면 공개 mempool을 완전히 우회한다. Tx가 특정 relay·builder에게만 전달되어 다른 Searcher에게 전혀 노출되지 않는다. Sandwich Attack 방어에 가장 효과적이다.

Flashbots Protect: rpc.flashbots.netMEV Blocker: rpc.mevblocker.io

부분 공개

MEV-Share orderflow

완전 공개도, 완전 비공개도 아닌 중간 형태. Tx 자체는 공개 mempool에 들어가지 않지만, Flashbots Matchmaker가 등록된 Searcher에게 "힌트"만 공유한다. 예: "USDC↔ETH 스왑이 있다" 정도만 알려주고 금액·주소는 비공개. Searcher가 MEV를 추출하면 수익 일부를 원래 사용자에게 돌려줘야 한다.

제공: Flashbots Matchmaker API사용자 수익 환원 구조

계약 기반

Builder private orderflow

대형 builder(Flashbots, BloXroute 등)가 특정 dApp·지갑 서비스와 직접 계약을 맺어 Tx를 공개 mempool 없이 바로 받는 경우. 해당 builder만 볼 수 있으며 다른 builder나 Searcher에게는 보이지 않는다. Tx 볼륨이 큰 서비스일수록 이 채널로 수익을 높이는 구조다.

유형	누가 보나	Sandwich 위험	예시
공개 mempool	누구나	높음	일반 MetaMask Tx
Private RPC	특정 relay만	없음	Flashbots Protect, MEV Blocker
MEV-Share	등록된 Searcher (힌트만)	낮음	Flashbots MEV-Share
Builder private	특정 builder만	없음	dApp·지갑과 직접 계약

❓ 비공개 mempool의 Tx는 블록이 되기 어려운 거 아닌가?

PoW 시절 (이더리움 2022년 9월 이전)

PoW에서는 채굴자(Miner)가 블록 생성 권한을 독점했다. 채굴자는 공개 mempool에서 Tx를 골라 순서를 직접 정하고 블록을 만들었다. 당연히 공개 mempool에 없는 Tx는 해당 채굴자가 처리해 주기 전까지 블록에 들어갈 수 없었다. 이 구조에서는 "공개 mempool = 블록 대기열"이라는 공식이 거의 성립했다.

PoS 전환 후 — 역할이 분리됐다 (PBS)

2022년 9월 이더리움이 PoS(The Merge)로 전환하면서, PoW처럼 한 사람이 채굴하고 블록을 만드는 구조가 사라졌다. 대신 역할이 두 개로 쪼개졌다. 이것이 PBS(Proposer-Builder Separation)다.

Builder (블록 제조자)

mempool에서 Tx를 수집하고, Searcher 번들도 받아서 가장 수익이 높은 순서로 블록 후보를 조립한다. 전문 소프트웨어 회사다.

Proposer (검증자 / Validator)

Builder들이 제출한 블록 후보 중 입찰가가 가장 높은 것을 선택해 서명한다. Tx 순서에는 개입하지 않는다. ETH를 32개 이상 스테이킹한 노드다.

그래서 — 공개/비공개는 '가시성' 문제, 블록 포함은 'Builder' 문제

• 공개 mempool Tx — 전 세계 노드에 브로드캐스팅. Builder가 수거해 블록 후보에 넣는다. Searcher도 같은 Tx를 보고 앞뒤로 끼어든다.

• Private Tx (Private RPC / Builder direct) — 공개 브로드캐스팅 없이 Builder에게 직접 전달된다. Builder의 블록 후보에 곧바로 올라간다. 차이는 Searcher가 못 본다는 것뿐이다.

두 경로 모두 최종적으로 Builder가 블록에 포함시키고, Proposer(검증자)가 그 블록을 선택해 확정한다. "공개 mempool에 없으면 블록이 못 된다"는 PoW 시절의 상식이지, PoS에서는 통하지 않는다.

오히려 Private Tx가 더 유리할 수 있다

Builder 입장에서 private orderflow Tx는 자신만 볼 수 있는 독점 수익 기회다. 경쟁 Builder가 같은 Tx로 더 높은 블록을 만들 수 없으므로, 해당 Builder는 이 Tx를 포함한 블록에 더 높은 입찰가를 써낼 유인이 생긴다. 결과적으로 Flashbots, BloXroute 같은 주요 Builder들이 대형 dApp·지갑 서비스와 private orderflow 계약을 맺기 위해 경쟁한다. 비공개라서 불리한 게 아니라, 블록 포함 우선순위가 오히려 높아진다.

02 · 플래시론 — 담보 없는 무한 자본

플래시론(Flash Loan)은 담보 없이 빌리고, 같은 트랜잭션 안에서 전액 상환하는 대출이다. Aave가 대중화시킨 개념으로, 상환 실패 시 트랜잭션 전체가 revert된다. 대출자 입장에서 리스크가 없는 이유는 블록체인의 원자성(atomicity) 덕분이다.

하나의 트랜잭션은 전부 성공하거나 전부 실패한다. 상환 못 하면 빌린 것도 없었던 일이 된다. 이것이 담보 없이 수백만 달러를 빌릴 수 있는 이유다.

플래시론 + 차익거래: 자본 없는 10만 달러 수익

1Aave에서 10,000 ETH 플래시론 실행 (담보 없음)

2DEX A에서 10,000 ETH → 20,100,000 USDC 매도 (1 ETH = 2,010 USDC, 비싼 곳)

3DEX B에서 20,000,000 USDC → 10,000 ETH 매수 (1 ETH = 2,000 USDC, 싼 곳)

4Aave에 10,000 ETH + 수수료(0.09%) 상환

★순이익: 약 90,000 USDC — 자본 투입 0, 하나의 트랜잭션

플래시론 어택

같은 원리로 프로토콜 공격도 가능하다. 2020~2021년에 수십 건의 플래시론 어택이 발생했다. 전형적인 패턴은 ①플래시론으로 대량 자본 확보 → ②가격 오라클 조작(대량 매수로 가격 급등) → ③왜곡된 상태에서 취약 프로토콜 exploit → ④이익 실현 후 상환.

$1M

bZx 해킹

2020

$34M

Harvest Finance

2020

$130M

Cream Finance

2021

플래시론 자체가 악의적인 게 아니라, 가격 오라클이 취약한 프로토콜이 문제였다. 단일 DEX 가격을 오라클로 쓰면 플래시론으로 조작이 가능하다.

03 · 차익거래 — 가격 불균형의 포착

DEX들은 각자 독립적인 유동성 풀을 가진다. 누군가 대형 스왑을 실행하면 해당 풀 가격만 움직이고 다른 DEX는 아직 반영되지 않는다. 이 가격 괴리가 생기는 순간이 차익거래(Arbitrage) 봇의 레이스 시작이다.

DEX 간 차익거래 (Cross-DEX Arbitrage)

Uniswap v3

1 ETH = 2,000 USDC

← 여기서 매수

SushiSwap

1 ETH = 2,015 USDC

여기서 매도 →

차익: 15 USDC/ETH − gas비. 단순하지만 실제로는 매수·매도 자체가 가격을 움직이므로 최적 거래 규모 계산이 필수다.

삼각 차익거래 (Triangular Arbitrage)

USDC→ ETH→ WBTC→ USDC각 스왑 환율의 곱 > 1 이면 수익

세 자산 간 순환 경로에서 가격 불균형을 찾는다. Uniswap → Curve → Balancer처럼 서로 다른 DEX를 거칠 수 있다. 경로가 길수록 gas 비용도 오르므로 수백 개 경로를 실시간 계산해 수익성을 확인한다.

오라클 차익거래 (CEX-DEX Arbitrage)

Binance에서 ETH 가격이 급등했을 때, 온체인 DEX 가격은 아직 반영되지 않은 짧은 순간이 존재한다. 이 봇들은 CEX API와 온체인 mempool을 동시에 모니터링하며 가격 괴리가 생기는 즉시 반응한다. 가장 빠른 반응 속도가 경쟁력이다.

차익거래는 가격 효율화 기능을 수행한다. 아비트라저가 없으면 DEX마다 가격이 제각각이 되어 사용자가 어느 DEX를 써야 유리한지 일일이 비교해야 한다. 다만 봇들이 경쟁하는 과정의 gas 소모가 결국 일반 사용자 gas fee 인상으로 전가된다.

04 · 청산 — DeFi 건전성의 이면

Aave, Compound, MakerDAO 같은 DeFi 대출 프로토콜은 과담보(over-collateralized) 구조다. 100 USDC를 빌리려면 150 ETH어치 담보를 맡겨야 한다 (1 USDC = 1 ETH라고 가정). ETH 가격이 떨어져 담보가치가 임계치(예: 120%) 아래로 내려가면 해당 포지션이 청산 가능 상태가 된다. 이 순간 누구든 청산하고 청산 보너스(5~15%)를 받을 수 있다.

청산 MEV 플로우

1ETH 가격 급락 → A의 포지션 담보비율 110%로 하락 (임계치 120% 이하)

2청산 봇들이 동시에 탐지 → gas war 또는 Flashbots bundle 경쟁

3봇 B가 1,000 USDC를 A 대신 상환

4봇 B는 1,000 USDC 어치 ETH + 50 USDC(5% 보너스) 획득

★봇 B 순이익 = 50 USDC − gas비

플래시론 + 청산: 자본 없는 청산 MEV

1Aave에서 1,000 USDC 플래시론 (담보 없음)

2A의 포지션 청산 → 1,000 USDC 상환, ETH + 보너스 수취

3받은 ETH를 DEX에서 즉시 USDC로 스왑

4Aave에 1,000 USDC + 수수료 상환

★잔여 USDC = 순이익 — 자본 투입 0, 하나의 트랜잭션

청산은 나쁜 MEV인가?

Sandwich와 달리 청산은 프로토콜 건전성을 유지하는 기능이다. 청산이 없으면 부실 포지션이 쌓여 대출 프로토콜이 파산한다. 다만 청산 보너스가 지나치게 크면 사용자에게 불필요한 손실이 되고, 너무 작으면 봇이 참여하지 않아 프로토콜이 위험해진다. Aave v3는 동적 청산 보너스를 도입해 이 균형 문제를 완화했다.

05 · Sandwich Attack & Front-running

Sandwich Attack — 사용자 직접 착취

피해자의 대형 swap 앞뒤로 봇의 트랜잭션을 끼워 넣어 slippage를 유발하고 차익을 취한다. 가장 흔하고 직접적인 MEV 피해 유형이다.

FRONT봇이 피해자 Tx 앞에 Buy ETH 삽입 → ETH 가격 상승 유도

VICTIM피해자 Tx 실행: 이미 높아진 가격에 ETH 구매, slippage tolerance를 최대로 소모

BACK봇이 피해자 Tx 뒤에 Sell ETH 삽입 → 높아진 가격에 매도

PROFIT봇 순이익 = 매도가 − 매수가 − gas비. 피해자는 의도치 않은 슬리피지 손실 발생

Front-running

누군가의 수익성 높은 트랜잭션을 mempool에서 발견하고, 동일한 트랜잭션을 더 높은 gas fee로 먼저 제출해 이익을 가로채는 방법이다. 일반화된 front-running 봇은 특정 전략 없이 수익성 있는 트랜잭션을 자동으로 복사해 실행한다.

06 · Flashbots — Dark Forest 탈출구

탄생 배경: Dark Forest

2020~2021년 MEV가 커지면서 searcher들이 자신의 트랜잭션을 먼저 넣기 위해 Priority Gas Auction(PGA)을 벌였다. 이더리움 네트워크 전체가 느려지고 gas fee가 폭등했다. 이 혼돈 상태를 "Dark Forest"라고 불렀다. Flashbots는 이 문제를 해결하기 위해 2020년 말 등장한 연구 조직이자 인프라다.

핵심 메커니즘: Private Mempool + Bundle Auction

기존에는 searcher가 높은 gas를 써서 공개 mempool에서 경쟁했다. Flashbots는 별도의 private 채널을 만들었다.

MEV-Boost 아키텍처 — 트랜잭션 흐름

Searcher→ bundle 제출Builder→ 최고가 낙찰Relay→ 헤더 검증Validator

Searcher는 "이 bundle을 포함시켜주면 X ETH 줄게"라고 직접 제안한다. 공개 mempool에서의 gas 전쟁이 사라진다.

Gas spike 감소

PGA가 없어지면서 실패 트랜잭션이 줄고 네트워크 혼잡이 완화됐다.

실패 비용 없음

Bundle이 포함 안 되면 gas 소모 없음. Searcher 입장에서 리스크가 없다.

Validator 수익 증가

MEV-Boost 도입으로 validator 연 수익률이 기존 대비 약 60~100% 증가했다는 추정이 있다.

투명성

Flashbots는 추출된 MEV 데이터를 공개한다 (mev-explore.flashbots.net).

MEV-Share: 사용자도 수익을 받는다

Flashbots의 최근 프로젝트인 MEV-Share는 사용자가 자신의 트랜잭션에서 발생한 MEV의 일부를 돌려받는 구조다. Searcher는 MEV-Share를 통해 들어온 트랜잭션으로 수익을 낼 수 있지만, 일부를 원래 사용자에게 kickback으로 돌려줘야 한다. "착한 MEV"를 지향하는 방향성이다.

07 · MEV 생태계 플레이어 구조

🔍

Searcher

MEV 탐색 · 번들 생성

공개 mempool을 실시간 모니터링하며 차익거래·청산·Sandwich 기회를 포착하는 봇 운영자. 피해자의 Tx는 공개 mempool에서 탐지하고, 자신의 공격 bundle은 Flashbots 경로로 private하게 제출한다. 탐지에는 Ethereum 노드 직접 구독 또는 bloXroute·Blocknative 같은 유료 mempool 스트림 서비스를 활용.

🏗

Block Builder

블록 조립 · 경매 참여

여러 searcher로부터 bundle을 받아 가장 높은 수익의 블록을 구성해 relay에 경매로 제출. Flashbots, BloXroute, Rsync 등이 대표적.

⚡

Relay

신뢰 중개 · 검증

Builder와 Validator 사이 신뢰 문제를 해결. 블록 유효성 검증 후 Validator에게 헤더만 노출(pay-for-reveal 구조). Flashbots Relay, Ultrasound, Agnostic 등.

✅

Validator

블록 제안 · 수익 수취

MEV-Boost 사용 시 relay 경매 최고 입찰을 낙찰받아 서명 후 broadcast. Staking 수익 외에 MEV 수익이 추가된다.

08 · 네 가지의 연결 — 전체 엔진

플래시론, Flashbots, 청산, 차익거래는 독립적인 개념처럼 보이지만 실제 MEV 봇은 이 네 가지를 하나의 트랜잭션 안에서 조합한다.

기회 탐지

봇이 mempool과 온체인 상태를 모니터링하다가 청산 가능 포지션이나 DEX 간 가격 괴리를 발견한다.

자본 조달

플래시론으로 필요한 자본을 무담보로 즉시 조달한다. 자본이 없어도 수천만 달러 규모 실행이 가능해진다.

실행

청산이든 차익거래든 동일 트랜잭션 내에서 실행하고 플래시론을 상환한다. 실패 시 전체 revert — 원금 손실 없음.

Private 제출

Flashbots Bundle로 private하게 제출해 다른 봇에게 노출되지 않고, 포함 실패 시에도 gas 손실이 없다.

One Transaction Flow

// 1. 플래시론으로 자본 확보

flashLoan(token: USDC, amount: 10_000_000)

// 2. 차익거래 or 청산 실행

arbitrage(dexA, dexB) // or liquidate(position)

// 3. 플래시론 상환

repay(token: USDC, amount: 10_000_000 + fee)

// 4. 실패하면 전체 revert → 원금 손실 없음

// → Flashbots bundle로 private 제출

이 네 가지 중 하나라도 빠지면 구조가 약해진다. 플래시론 없이는 자본이 필요하고, Flashbots 없이는 경쟁 봇에게 노출되며, 청산·차익거래 없이는 수익 기회 자체가 없다. 이 조합이 "자본 없는 개인이 수천만 달러 규모의 MEV를 추출하는" 시나리오를 가능하게 한다.

09 · 개인이 참여하는 방법

ENTRY

MEV 피해 방지

Flashbots Protect RPC(rpc.flashbots.net)로 변경하면 mempool 노출을 차단해 Sandwich Attack을 피할 수 있다.

ENTRY

Liquid Staking

Lido, Rocket Pool을 통해 간접적으로 MEV 수익의 일부를 수취. stETH 홀더는 validator MEV 수익이 반영된 APY를 받는다.

INTERMEDIATE

Searcher Bot 개발

ethers.js / web3.py로 mempool을 구독하고 arbitrage 기회를 탐색. Flashbots SDK로 bundle 제출 파이프라인 구축.

INTERMEDIATE

MEV-Share 참여

Matchmaker API를 통해 착한 MEV 생태계 참여. 사용자와 MEV 수익을 공유하는 구조.

ADVANCED

Solo Validator

32 ETH 이상 보유 시 solo validator로 직접 참여. MEV-Boost 설정으로 relay 경매 수익 자동 수취.

ADVANCED

Block Builder 운영

고성능 서버, 전용 네트워크, 복수 relay 연결이 필수. 자본 요구치와 진입장벽이 매우 높다.

10 · MEV는 나쁜 것인가

긍정적 측면

• 차익거래 → DEX 간 가격 효율화
• 청산 → DeFi 프로토콜 건전성 유지
• MEV 수익 → validator 보안 참여 인센티브 강화

부정적 측면

• Sandwich attack → 일반 사용자 직접 피해
• Gas war(PGA) → 네트워크 혼잡·fee 인상
• Builder·Relay 중앙화 → 검열 위험, 탈중앙화 훼손

Ethereum 커뮤니티는 SUAVE, Inclusion Lists, Encrypted Mempool 등 프로토콜 레벨 솔루션을 연구 중이다. MEV를 없애는 것이 아니라, 공정하게 분배하고 투명하게 관리하는 방향으로 진화하고 있다.

MEV는 블록체인이 공개적이고 탈중앙화된 시스템이기 때문에 피할 수 없는 속성이다. 이를 이해하는 것이 DeFi를 올바르게 사용하는 첫걸음이다.

11 · 실전 사례: $50M Aave 스왑 사건

2026년 3월 12일 · Ethereum Mainnet

이론에서 다룬 모든 개념 — AMM 가격 충격, 샌드위치 어택, 플래시론, Flashbots — 이 하나의 트랜잭션에서 동시에 작동하는 것을 보여준 사건이다. 누군가가 Aave에 예치해 둔 $50,432,688 상당의 aEthUSDT(USDT 예금 영수증 토큰)를 Collateral Swap 기능으로 AAVE 토큰과 교환했고, 결과는 327 AAVE(약 $36,000)였다. 사실상 $49.96M을 날렸다.

투입 금액

$50.4M

USDT

받은 금액

$36K

327 AAVE

MEV 추출 총액

$43M+

단일 Tx 역대 최대급

SushiSwap 풀 유동성

$73K

주문의 1/1,000

🏦 Aave는 렌딩 프로토콜인데, 왜 스왑에 사용됐나?

맞다. Aave는 본질적으로 대출·차입(렌딩) 프로토콜이다. 핵심은 이거다: Aave에 USDT를 예치하면, USDT는 Aave 스마트컨트랙트 안에 잠기고 사용자 지갑에는 USDT가 사라진다. 대신 aEthUSDT라는 "예금 영수증 토큰"이 발행된다. 이 토큰은 시간이 지날수록 이자가 붙어 잔액이 자동으로 늘어나는 이자 수익형 토큰이다.

USDT 예치 → 지갑의 USDT 사라짐 → aEthUSDT 발행됨 (영수증)

이 사건의 피해자는 처음부터 외부 스왑을 하려던 게 아니었다. 이미 Aave에 USDT를 예치한 상태라 지갑에는 aEthUSDT만 있었고, 이 담보를 AAVE 토큰으로 바꾸기 위해 Aave의 Collateral Swap 기능을 사용한 것이다.

Collateral Swap 내부 동작 (버튼 하나의 실체)

1aEthUSDT → USDT 언랩 (Aave 예치금 출금)

2USDT → WETH → AAVE 스왑 (CoW Protocol → Uniswap V3 → SushiSwap 경유)

3AAVE를 다시 Aave에 예치 → aEthAAVE로 변환

이 세 단계가 하나의 트랜잭션으로 추상화된 것이 Collateral Swap 버튼이다. Aave가 DEX로 변신한 게 아니라, 복잡한 과정을 버튼 하나로 추상화했기 때문에 사용자 입장에서 "Aave에서 스왑"처럼 보인 것이다. 그 추상화가 사용자로 하여금 내부 경로의 유동성 리스크를 체감하기 어렵게 만든 것이 이 사건 비판의 또 다른 핵심이다.

트랜잭션 플로우

aEthUSDT

Aave 예금 토큰

→

USDT 언랩

Aave에서 출금

→

WETH

Uniswap V3 스왑

→

AAVE 327개

SushiSwap ($73K 풀)

📐 개념 설명: AMM 가격 충격(Price Impact)이란?

Uniswap 같은 AMM(자동 시장 조성자)은 x × y = k 공식으로 가격을 결정한다. 풀에 토큰 A가 100개, 토큰 B가 100개 있다면 k=10,000이다. 누군가 B를 100개 더 투입하면 A는 50개로 줄어야 k를 유지한다. 즉 B의 가격이 2배로 뛴다.

이 사건에서 SushiSwap AAVE/WETH 풀의 총 유동성은 약 $73,000이었다. 여기에 17,958 WETH(약 $37M)이 쏟아졌다. 풀 규모 대비 1,000배 이상의 주문이다. 공식상 AAVE 가격이 수직으로 치솟을 수밖에 없었고, 결국 AAVE 1개당 약 $154,000에 매수가 체결됐다. 당시 시장가는 약 $114였다.

시장가 $114 × 327개 = $37,278 어치
실제 지불 $50,432,688 → 1개당 실질 단가 ≈ $154,229

왜 막히지 않았나

Aave 인터페이스는 거래 전 "extraordinary slippage" 경고를 표시했고, 사용자가 체크박스로 직접 확인하도록 요구했다. 사용자는 모바일 기기에서 이를 확인하고 진행했다.

Aave 엔지니어 Martin Grabina는 더 날카로운 지적을 남겼다. "핵심 문제는 슬리피지가 아니었다. 99% price impact가 이미 포함된 quote를 사용자가 그냥 수락한 것이다." 즉 실행 전 이미 quote 자체가 재앙적인 결과를 보여주고 있었다. 사용자가 그걸 보고 확인 버튼을 눌렀다.

🔍 개념 설명: 슬리피지(Slippage) vs 가격 충격(Price Impact)

슬리피지 (Slippage)

주문 제출 후 다른 트랜잭션이 먼저 체결되어 가격이 변하는 것. 예상가 2,000 USDC에 주문했는데 체결 시 2,010 USDC가 된 경우. MEV 봇의 front-running이 주원인.

가격 충격 (Price Impact)

주문 자체의 크기 때문에 가격이 바뀌는 것. 이 사건이 바로 이 경우. quote 단계에서 이미 99% 손실이 예정되어 있었다. 슬리피지가 아니라 내 주문 크기가 문제였다.

CoW Swap은 "프로토콜 익스플로잇이나 악의적 행동의 징후는 없다. 트랜잭션은 서명된 주문의 파라미터대로 실행됐다"고 발표했다. 기술적으로는 모든 것이 정상적으로 동작했다.

Forbes는 이를 전통 금융과 비교했다. "일반 브로커리지였으면 컴플라이언스 스크린에서 걸렸을 것이고, Coinbase나 Binance였어도 가격 이탈 체크에서 막혔을 것이다. DeFi는 아무도 막을 수 없다는 것이 장점이자 이 사건의 원인이다."

$50M은 어디로 갔나

$50M이 사라진 게 아니다. 다음과 같이 정밀하게 분배됐다.

~$34MTitan Builder샌드위치 어택 + Flashbots bundle

~$10M또 다른 MEV 봇별도 MEV 추출

~$600KAave 프로토콜프로토콜 수수료 (후에 환불 제안)

~$36K사용자가 실제 수취327 AAVE

Arkham과 BlockSec의 집계가 $32M~$34M으로 약간 차이가 있으나, 총 $43M+ 이상이 단일 트랜잭션에서 추출된 것은 역대 단일 Tx 기준 최대급 MEV 수확 중 하나다.

🏗️ Titan Builder — 이 주체는 누구인가?

Titan Builder는 이더리움 PBS 생태계에서 블록을 가장 많이 생산하는 상위 Builder 중 하나다. 2023년부터 운영을 시작해 현재 전체 이더리움 블록의 25~40%를 지속적으로 점유한다. Flashbots Builder, BloXroute, Beaver Builder 등과 함께 소수의 Builder가 이더리움 블록 생산을 과점하는 구조다.

이더리움 블록 Builder 시장 (2025~2026년 기준)

Titan Builder

30~40%

Flashbots Builder

20~30%

BloXroute

10~15%

기타 Builder

나머지

* mevboost.pics 데이터 기반 대략적 수치, 시기에 따라 변동 있음

핵심 — Titan Builder는 Builder이자 Searcher다

대부분의 Builder는 "우리는 중립적으로 Searcher 번들을 받아 블록을 만들 뿐"이라고 주장한다. 하지만 Titan Builder는 자체 MEV 추출 봇도 운영한다. 즉, 외부 Searcher의 번들을 받는 동시에 자신이 직접 MEV 기회를 탐지하고 실행한다.

이것이 이 사건에서 치명적이었다. Titan Builder는 자신이 만드는 블록 안에서 자신의 샌드위치 번들을 원하는 순서대로 배치할 수 있다. 일반 Searcher는 Builder에게 번들을 제출하고 포함 여부를 기다려야 하지만, Titan은 자신이 Builder이므로 순서 보장이 완벽하다. 프론트런 Tx → 피해자 Tx → 백런 Tx 순서를 스스로 확정한다.

수직 통합의 위험

Builder + Searcher 겸업 구조는 이해충돌 문제를 낳는다. 외부 Searcher가 번들을 제출하면 Builder인 Titan이 그 기회를 먼저 보고, 자신의 봇이 더 나은 번들을 만들어 덮어씌울 수 있다는 의혹이 꾸준히 제기된다. 이 사건 이후 이더리움 커뮤니티에서 Builder의 겸업 금지 또는 투명성 강화 논의가 재점화됐다.

💰 Titan Builder는 어떻게 $34M을 벌었나?

샌드위치 어택의 수익은 "내가 싸게 산 AAVE를 피해자가 비싼 가격에 사고 나면, 그 비싼 가격에 내가 판다"는 구조다. 피해자의 주문이 클수록, 그리고 풀 유동성이 작을수록 수익이 커진다. 이 사건은 그 두 조건이 극단적으로 맞아떨어진 케이스다.

수익 계산 구조

FRONT

Morpho에서 $29M WETH 플래시론 → Bancor에서 AAVE 매수 → SushiSwap AAVE/WETH 풀 가격 조작 (AAVE 가격 $114 → 수십 배로 인위 급등)

VICTIM

피해자의 17,958 WETH($37M)가 이미 왜곡된 풀에 투입 → AMM 공식상 AAVE 1개당 실질 단가 ~$154,229에 327개 체결 → 피해자는 $37M 상당의 WETH를 $36K 어치 AAVE와 교환

BACK

피해자의 WETH가 풀에 대량 유입된 상태 → SushiSwap에서 AAVE 매도 → 풀에 WETH가 넘쳐나므로 Titan이 가진 AAVE를 비싸게 팔 수 있음 → Morpho 플래시론 상환 후 약 $34M 순이익

핵심: 피해자의 $37M WETH가 풀에 들어오면서 AAVE 유동성이 흡수됨
→ Titan이 미리 산 AAVE의 가치가 폭발적으로 상승
→ Titan은 그 AAVE를 비싸게 팔고 플래시론 상환 → 차액이 순이익

봇이 없었다면? — Price Impact만 있을 때 돈은 어디 가나

❌ 봇 없이 피해자만 스왑

피해자: WETH 17,958개 투입

풀: AAVE 거의 전량 소진

풀 안에 WETH 17,975개 축적

→ 손해는 풀 LP(유동성 공급자)에게 돌아감. 피해자가 WETH를 헐값에 팔고 AAVE를 비싸게 산 셈이니, 그 차액은 LP가 챙긴다. 봇은 돈을 못 번다.

✅ 봇이 개입하면

FRONT: 봇이 $114에 AAVE 매수

VICTIM: 피해자가 가격을 펌프

BACK: 봇이 수천달러에 매도

→ LP에게 가야 할 가치를 봇이 가로챈다. 피해자의 대형 주문이 봇의 수익을 만들어주는 펌프 역할을 한 것이다.

한 문장 요약: 피해자의 대형 주문이 가격을 올려주는 펌프 역할을 했고, 봇은 그 펌프 전에 사서 펌프 후에 팔았다. 피해자는 자기 돈으로 봇의 수익을 만들어준 셈이다.

일반 샌드위치는 수천~수만 달러 수준의 MEV를 노린다. 이 사건이 $34M이라는 전례 없는 금액이 된 이유는 풀 유동성($73K) 대비 피해자 주문($37M)의 비율이 약 500:1이었기 때문이다. AMM 공식은 이 경우 AAVE 가격을 1,350배 이상 올려야만 균형이 맞도록 설계돼 있다.

💰 두 번째 MEV 봇은 어떻게 $10M을 벌었나?

Titan Builder의 샌드위치 트랜잭션이 실행되는 동안, SushiSwap에서 AAVE 가격이 $114 → $154,000 수준으로 치솟는 순간이 발생했다. 이 가격 왜곡은 같은 블록 안에서 짧게 존재했고, 두 번째 봇은 이것을 독립적으로 포착해 수익을 냈다.

추정 수익 경로 (두 가지 병렬 가능)

경로 A — 크로스-DEX 차익거래

SushiSwap에서 AAVE 가격이 $154K로 치솟는 동안, 다른 DEX(Uniswap, Curve 등)에서는 AAVE가 여전히 $114 수준이었다. 두 번째 봇은 이 가격 괴리를 포착해 싼 DEX에서 AAVE 매수 → 비싼 SushiSwap에 매도하는 차익거래를 실행했다. Titan의 샌드위치가 만들어 낸 가격 왜곡을 또 다른 봇이 무임승차한 것이다.

경로 B — 렌딩 프로토콜 청산

일부 렌딩 프로토콜은 SushiSwap 풀을 AAVE 가격 오라클로 참조한다. AAVE 가격이 일시적으로 $154K로 보이면, AAVE를 담보로 빌린 포지션이 갑자기 과담보 상태가 되어 청산 가능 상태가 된다. 봇이 이 청산 기회를 잡아 청산 보너스(보통 5~10%)를 수취했을 가능성이 있다.

핵심 교훈: 하나의 대형 MEV 이벤트는 연쇄적으로 다른 MEV 기회를 만든다. Titan의 샌드위치가 가격 왜곡을 만들고, 그 왜곡이 차익거래와 청산 기회를 파생시켜 두 번째 봇이 $10M을 추가로 가져갔다. MEV는 단발성이 아니라 연쇄 폭발이다.

⚙️ MEV 봇 실전 실행 — 플래시론 + 샌드위치 (하나의 트랜잭션)

1플래시론Morpho 플랫폼에서 $29M WETH 플래시론 실행 (무담보)

2FRONTBancor에서 AAVE를 대량 매수 → SushiSwap 풀 AAVE 가격 급등

3VICTIM피해자 트랜잭션이 급등한 가격에 17,958 WETH → 327 AAVE 체결

4BACKSushiSwap에서 AAVE 매도 → 높아진 가격에 대량 청산

5상환Morpho에 $29M WETH + 수수료 상환

★순이익Titan Builder $34M + 다른 봇 $10M — 모두 하나의 트랜잭션

이 실행 구조는 앞서 설명한 플래시론(S2) + 샌드위치(S5) + Flashbots private bundle(S6)의 교과서적 결합이다.

Titan Builder는 돈을 돌려줘야 하는 거 아닌가?

결론부터: 법적 의무도 없고, 실제로 돌려주지도 않았다. 이유는 세 가지다.

① 프로토콜이 허용한 행위다

이더리움 PBS 규칙상 Builder는 블록 내 트랜잭션 순서를 자유롭게 정할 수 있다. Titan Builder가 한 행위는 이 규칙 안에 있다. 피해자의 자금을 탈취한 게 아니라, 피해자가 slippage 설정 없이 제출한 트랜잭션이 AMM 공식대로 체결된 것이다. 현재 어떤 국가도 MEV 샌드위치를 명시적으로 불법으로 규정하지 않는다.

② 청구 대상이 없다

Aave 프로토콜은 스마트컨트랙트이고 운영사가 아니다. Titan Builder는 회사 소재지·법인 정보가 공개되지 않으며 법적 관할권이 불명확하다. 이더리움 재단은 프로토콜 개발자이지 운영자가 아니다. 탈중앙화 구조 자체가 책임 귀속 주체를 흐린다.

③ 자발적 반환 동기가 없다

Titan Builder는 합법적으로 활동하는 블록 빌더 회사다. 자금 세탁 문제도 없고, 법적 압박도 없으며, 반환 시 얻을 이점도 없다. 이더리움 커뮤니티의 비판은 받았지만 사업에 영향이 없었다.

DeFi 자금 반환 사례 비교

Poly Network 해킹 (2021)

해커가 "기술적 증명"이라 주장. 실질적으로는 자금 규모가 너무 커서 세탁 불가능했고, 개발팀이 온체인 메시지로 협상. 법적 추적 가능성이 높았음.

$611M

전액 반환

Euler Finance 해킹 (2023)

해커가 FBI 추적을 인식하고 협상 후 반환. 피해자 중 일부가 생계 자금을 잃었다는 온체인 메시지에 반응했다는 설도 있음.

$197M

전액 반환

Curve Finance 해킹 (2023)MEV 관련

일부 화이트햇 봇이 선점 추출 후 반환. 나머지는 미반환. MEV 봇이 해커보다 먼저 자금을 추출해 보호한 케이스.

$73M

일부 반환 (~$52M)

Aave $50M Sandwich (2026)MEV 관련

프로토콜 규칙 내 합법적 MEV 추출. 법적 의무 없음. Aave 거버넌스에서 $600K 프로토콜 수수료 환불만 논의됨.

$43M+

미반환

자발적 반환이 이뤄진 케이스는 공통적으로 ①자금 규모가 너무 커서 세탁이 불가능하거나 ②FBI·인터폴 추적이 가시화됐거나 ③협상 인센티브가 있었다. 이 사건은 세 조건 모두 해당하지 않는다.

돈세탁설 — 의혹과 반론

사건 직후 커뮤니티에서 "실수가 아니라 의도적인 돈세탁"이라는 주장이 퍼졌다.

의혹 측 정황

• 지갑은 2월 20일에 신규 생성, 이전 온체인 활동 없음
• Binance에서 2/16~20일 자금 받은 13개 연결 지갑 추적됨
• 내부 이동 후 두 개의 새 주소로 합쳐진 뒤 스왑 실행
• 온체인 트레이서 LookOnChain: 지갑 중 하나가 Binance 입금 주소를 트레이더 Garrett Jin과 공유한다고 주장
• 이론적으로 지갑 A와 MEV 봇 B가 동일인이면 손실처럼 보이는 거래로 자금 출처 세탁 가능

전문가 반론

• Barter CEO Nikita Ovchinnik: "이 정도 포렌식 주목을 즉각 끌어들이는 방식보다 훨씬 깨끗하고 효율적인 방법이 얼마든지 있다"
• Aave·CoW Swap·Lido가 수수료를 가져가 돈세탁 수단으로 극히 비효율적
• 표준 DeFi 인프라를 통해 완전히 공개됨 — 추적을 어렵게 하는 것이 목표라면 최악의 방법
• 분석가 0xngmi: "복잡한 세탁 구조 vs 체크박스 클릭 실수 — 어느 쪽이 더 단순한 설명인가"

Aave의 대응

🛡

Aave Shield 발표

가격 충격이 25%를 초과하는 스왑 트랜잭션을 자동으로 차단하는 새로운 보호 메커니즘. 이 사건이 직접적인 계기가 됐다.

💸

$600K 수수료 환불 제안

Aave 창립자 Stani Kulechov가 피해자에게 연락해 프로토콜이 해당 거래에서 수취한 $600,000 환불을 제안했다. 피해액의 1.2%에 불과하지만 상징적인 조치다.

⚠️

전날에도 대형 사고

이 사건은 Aave에서 wstETH 토큰의 오라클 가격 불일치로 인해 약 $27M 규모의 잘못된 청산이 34개 계정에서 발생한 다음 날 벌어졌다. 이틀 연속 대형 사고였다.

이 사건이 주는 세 가지 교훈

①유동성의 절대적 중요성

$73,000짜리 풀에 $50M을 넣으면 어떤 프로토콜도, 어떤 aggregator도 적절한 가격을 제공할 수 없다. CZ의 말처럼 "liquidity is the best user protection"이 이 사건의 핵심이다.

②MEV 생태계의 실체

Titan Builder가 $34M을 추출했다는 것은, 앞서 설명한 모든 구조 — 플래시론으로 자본 조달, 샌드위치로 가격 조작, private bundle로 제출 — 가 하나의 트랜잭션에서 실시간으로 완성됐음을 보여준다.

③"동의 ≠ 보호"의 문제

경고창을 보여줬다고 해서 사용자가 그 의미를 실제로 이해했다는 보장이 없다. Forbes는 "대부분의 DeFi 인터페이스는 예상 결과가 거의 전액 손실인 거래를 아직도 하드 차단하지 않는다"고 비판했다. Aave Shield는 이 구조적 공백을 메우기 위한 첫 조치다.

참고: Flashbots Docs · MEV-Explore · EigenPhi · Ethresearch · Paradigm Research · Aave Docs
데이터 기준: 2024년 기준 공개 수치, 시장 상황에 따라 변동 가능